Die Dating-App Grindr soll das seit Mai 2018 gültige EU-Datenschutzrecht (DSGVO) verletzen. Das geht aus einer Untersuchung des norwegischen Verbraucherschutzverbands NCC hervor. Gemeinsam mit der NGO Noyb wurden bereits drei formelle Beschwerden gegen die App bei der norwegischen Datenschutzbehörde eingereicht, in Österreich soll dies ebenfalls bald der Fall sein, hieß es am Dienstag.

Details

Insgesamt hat NCC für seine "Out of Control"-Kampagne für mehr Privatsphäre neben Grindr weitere beliebte Apps wie die Dating-App Tinder, die Make-up-App Perfect 365 oder die Menstruations-App Mydays untersucht. Es wurde jeweils erhoben, welche Daten an welche Drittanbieter weitergegeben werden, berichtet der Verein für Konsumenteninformation (VKI). Das Ergebnis: Die zehn Apps lieferten sensible Daten an 135 Unternehmen, unter anderem die IP-Adresse und GPS-Standorte, Daten über sexuelle Ausrichtung, politische Einstellung und eingenommene Medikamente. Empfänger sind zum Teil bekannte Technologieriesen – so bekommt Googles Marketingdirma Doubleclick von acht der zehn untersuchten Apps Daten übermittelt, Facebook sogar von neun –, aber auch Firmen wie Open X und Brace werden beliefert, warnt der VKI.

"Jedes Mal, wenn du eine App wie Grindr öffnest, erhalten Werbenetzwerke deinen GPS-Standort, Gerätekennungen und sogar die Tatsache, dass du eine Dating-App für Homosexuelle benutzt. Dies ist eine eklatante Verletzung der EU-Datenschutzgesetze", sagt Max Schrems, Vorsitzender des europäischen Datenschutzzentrums Noyb (None of Your Business, "Das geht dich nichts an").

Netzwerke

Bei den Werbenetzwerken handelt es sich um sogenannte Adtech-Unternehmen, im Fall von Grindr sind es Twitters Mopub, AT&Ts App Nexus sowie Open X, Adcolony und Smaato – und auch diese fünf Firmen wurden bei der Datenschutzbehörde gemeldet. Noyb kündigt an, in den kommenden Wochen ähnliche Beschwerden für einen österreichischen Nutzer bei der dortigen Datenschutzbehörde einzureichen, auch hier werde es Grindr und mögliche weitere Firmen betreffen, heißt es von der NGO auf APA-Anfrage. In beiden Fällen geht es darum, diesem widerrechtlichen Tracking und Profiling von Usern ein Ende zu setzen.

Denn die Firmen sollen jeweils persönliche Daten über Interessen, Gewohnheiten und Verhalten der Nutzer empfangen, mit denen dann umfangreiche Profile über Nutzer erstellt werden, die wiederum für gezielte Werbung, aber auch viele andere Zwecke genutzt werden können, so Noyb. Das Problem dahinter beschreibt Finn Myrstad, Direktor für Digitale Strategie des norwegischen Verbraucherschutzverbands: "Der Umfang der Verfolgung von Nutzern macht es uns unmöglich, ernsthafte Entscheidungen darüber zu treffen, wie unsere persönlichen Daten gesammelt, weitergegeben und genutzt werden. Folglich steht diese massive kommerzielle Überwachung systematisch im Widerspruch zu unseren Grundrechten."

Tiefer Einblick

Eine Kombination dieser Daten ergebe ein detailliertes Bild jedes Users, das sein tägliches Leben, die geheimen Wünsche und verwundbarsten Momente offenbare. "Im Fall von Grindr erscheint besonders problematisch, dass Dritte nicht nur die GPS-Ortung oder Gerätekennungen erhalten, sondern auch die Info, dass eine Person eine Dating-App benutzt, die als 'ausschließlich für die Gay/Bi-Community' beschrieben wird. Das offenbart klar die sexuelle Orientierung des Nutzers", betont die Noyb-Datenschutzjuristin Ala Krinickyte. Wer Grindr also installiert und verwendet, müsse das zur Kenntnis nehmen. (APA, 14.1.2020)